-
ライブ配信あり
-
オンデマンド配信あり
サイバー脅威インテリジェンス
~その選択に根拠はありますか?~
※取材NGセッションとなります
ここ数年、「シフトレフト」や「サイバー脅威インテリジェンス(CTI: Cyber Threat Intelligence)」という言葉を耳にする機会が増え、それらの様々な定義や解説も目にするようになりました。とはいえ、自組織における「必要性」や「活用のイメージ」が今ひとつハッキリしないという声も多々あります。
一方で、常に最高レベルのサイバー攻撃の標的となってきた金融機関においては、金融庁の方針もあり、脅威ベースのペネトレーションテスト(TLPT: Threat Led Penetration Test)の採用が早くから進んできました。さらに2019年9月には、金融情報システムセンター(FISC: The Center for Financial Industry Information Systems)から『金融機関等におけるTLPT実施にあたっての手引書』が発行され、国内における適用例はさらに増加しています。このTLPT に際しては、「対象となる組織やその敵対組織についてのCTI」を起点とした「攻撃者視点での実践的なシナリオ」の構築が不可欠です。
このセッションでは、このように活用の場が広がりその重要性がますます高まっているCTI について、「期待できる効果」および「組織における活用事例」、「何から始めればよいのか」を中心にお話します。
<要旨>
・CTI に期待できること、できないことの理解 ・自組織で見つける重要な起点 ・具体的なアクションに繋がる CTI の把握
- セキュリティ
Speaker
ファイア・アイ(株)
千田 展也
国内外の IT、サイバーセキュリティ企業で25年以上のキャリアを持つ。大手国内メーカーで複数プラットフォームの技術開発に従事し、その後外資系最大手メディア・金融企業にて国内外のデータセンター・企業ネットワークを構築・運用するチームのリーダーとしてアジア地域、後にグローバルチームの指揮を任せられる。 また世界最大手のCDN事業者ではセキュリティ ソリューションの提案や国内外のインターネットにおけるセキュリティについての講演を担当した。 現職では脅威インテリジェンス分析官として日本の組織におけるインテリジェンス活用の支援に務めている。